Impossibile inviare ssh a GCE: "Autorizzazione negata (chiave pubblica)"

20

Ho creato una VM tramite Bitnami in Google Compute Engine. In precedenza, ero in grado di ssh tramite l'interfaccia web di Bitnami. Ho provato a inviare ssh tramite terminale sul mio Mac ma ho continuato a ricevere l' Permission denied (publickey)errore. Ho quindi eliminato tutte le chiavi sul server e sul mio Mac e scaricato il file pem da bitnami e ho usato l' -iopzione per connettermi, ma il problema persiste.

ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v

Informazioni complete sul debug:

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22.
debug1: Connection established.
debug1: identity file bitnami-gce.pem type -1
debug1: identity file bitnami-gce.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Debian-4~bpo70+1
debug1: match: OpenSSH_6.6.1p1 Debian-4~bpo70+1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA <RSA KEY>
debug1: Host '1xx.1xx.5x.1xx' is known and matches the RSA host key.
debug1: Found key in /Users/xxx/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: bitnami-gce.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

Non riesco a inviare SSH all'host. Quindi non è possibile inviare chiavi al server ora. Come risolvere questo?

Modifica: ho provato a ssh tramite la console web di Google e ci sono riuscito. Qualcuno può dirmi i passaggi esatti per ssh da qualsiasi luogo? Preferisco il semplice nome utente e password, come configurarlo in questo modo?

ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 
NEO
fonte
1. Dopo aver creato una nuova chiave ssh 2. aggiunta della chiave ssh pubblica del progetto cloud.google.com/compute/docs/instances/…
Jirayuth Sing-ngam

Risposte:

19

Dopo aver potuto ssh tramite la console web di Google, ho fatto i seguenti passi per risolvere il problema:

  1. Genera chiave ssh usando

    ssh-keygen

  2. Copia il contenuto del file key.pub

  3. Aggiungi il contenuto al ~/.ssh/authorized_keysfile

    sudo nano ~/.ssh/authorized_keys

NEO
fonte
5

Quando l'istanza viene creata per la prima volta, non avrà alcuna chiave SSH al suo interno per impostazione predefinita, quindi è necessario trasferirle lì, ad esempio, utilizzando gcloudper connettersi ad essa la prima volta come descritto in questa risposta SO o creando manualmente chiavi SSH e aggiungendoli manualmente all'istanza come descritto in un'altra risposta SO .

Misha Brukman
fonte
5

Ho affrontato la stessa situazione a causa dell'utente. Su google web shh il mio nome utente stava mostrando qualcosa di prima parte della mia e-mail. Quindi, stavo provando ssh in questo modo

ssh <first_part_of_gmail>@google_vm_external_ip

Successivamente, lo scopro, google crea un utente in base al tasto ssh che hai impostato sull'impostazione vm di google. Quindi, prima controlla l'utente alla fine della chiave pubblica e prova a seguire

ssh <user_name_at_the_end_of_public_key>@google_vm_external_ip
maruf571
fonte
Salvami la vita Grazie.
Tran Dinh Khanh,
2

ho avuto lo stesso problema, ho usato il comando gcloud per accedere per la prima volta e ho aggiunto a "/ etc / ssh / sshd_config"

PubkeyAcceptedKeyTypes  +ssh-dss

systemctl restart sshd

Maoz Zadok
fonte
0

È una vecchia domanda, ma ho avuto questo problema anche oggi e l'ho risolto seguendo questi passaggi:

  1. genera la chiave pubblica ssh dal tuo computer locale
  2. copia la chiave pubblica nelle impostazioni della macchina virtuale gcc

e quindi connettiti.

Questi passaggi ti guideranno alla connessione alla tua istanza gcc vm sul terminale mac os usando ssh: https://nabtron.com/gcc-mac-terminal/ e risolveranno anche il problema dell'autorizzazione negata (pubilckey).

Spero possa essere d'aiuto.

Nabeel Khan
fonte
0

devi assicurarti che il file bitnami-gce.pem l'autorizzazione sia 600

prova chmod 600 bitnami-gce.pem

saluti Ahmed

Ahmed Algharawy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.